Голяма част от бизнес-лидерите се опасяват, че техни бивши служители знаят пароли и кодове, с които могат да получат достъп до корпоративни данни, установи ново проучване. Проблемът се задълбочи покрай бума на дистанционната и хибридната форма на работа.
Напуснали, съкратени или уволнени, бившите служители нерядко са проблем за организациите, защото биха могли все още да имат достъп до фирмени ресурси. 40% от бизнес-лидерите се опасяват, че екс-служителите им знаят пароли и кодове, с които могат да имат достъп до фирмените данни. Статистиката, за която съобщава SecurityBrief, е изнесена от компанията за управление на идентичността и контрол на достъпа My1Login.
Проучването е установило още, че малко организации прилагат решения за управление на достъпа, които да работят с всички приложения. А това означава, че повечето фирми нямат възможност да отменят достъпа на бивш служител до всички корпоративни данни веднага след напускането му.
Бившите служители, които имат достъп до корпоративни ИТ системи чрез идентификационни данни за вход, могат да са значителна заплаха за бизнеса. Подобна ситуация увеличава риска от изтичане на данни, волно или неволно. Въвеждането на решение за управление на достъпа чрез единен вход (SSO) – нещо, което дава на служителите право на достъп до всички необходими ресурси без парола – е един от начините организациите да подобрят сигурността си от гледна точка на бившите работници.
Проучването на My1Login е обхванало 1000 служители и 1000 бизнес-лидери. Според анкетата, макар че малко над половината (51%) от бизнес-лидерите използват SSO решение, само 20% от тях са внедрили решение, което работи с всички приложения. Тенденцията показва, че голяма част от SSO решенията всъщност не успяват да се интегрират с всички приложения, тоест тяхната основна функция – единен вход – реално не се изпълнява.
Освен това над четвърт (27%) от бизнес-лидерите казват, че техните служители трябва да влизат в други приложения, които не попадат в обхвата на наличното SSO. По този начин много от съществуващите SSO решения до известна степен се обезсмислят, тъй като все пак се налага служители да създават пароли и да ги използват за достъп до дадени бизнес-системи. А това на свой ред означава, че рискът, който SSO решението би трябвало да премахне, все още е налице.
84% от служителите са разочаровани от изискванията за паролите, които им се налагат. От друга страна, 63% от бизнес-лидерите смятат, че служителите имат твърде много пароли, които трябва да помнят. Налага се изводът, че ако се избегне нуждата да се разчита на пароли, това би било хем полезно за производителността на съществуващите служители, хем за подобряване на сигурността на организациите.
Излизането на служител от фирмата, независимо от причината, се оказва нещо като сляпо петно в кибер-защитата на организациите, коментира Майк Нюман, главен изпълнителен директор на My1Login. „Много от бизнес-лидерите не успяват да осъзнаят заплахата, която произтича от това, и да действат адекватно, когато служители напускат компанията, имайки познания за паролите, които защитават чувствителни и поверителни данни”.
Рискът, свързан с оттеглянето на служителите от дадена организация, се е увеличил по време на пандемията. Така е, защото организациите възприеха дистанционни и хибридни работни практики, което означава, че напускането на служител може да отнеме повече време. Тогава фирмите имат по-малко пряк контрол върху процеса, поради нарастващото разпространение на облачните приложения, каза още Нюман.
В момент, в който така наречената хибридна работа стана стандартна практика, от решаващо значение е организациите да преразгледат сигурността си в светлината на боравенето с пароли и кодове. Те трябва да знаят, че използват подходящи инструменти за намаляване на риска от кибератака.
До сега не съм работил за фирма която да не ползва AD акаунти за достъп до корпоративните си ресурси. А обикновено АД акаунта се изтрива в деня на напускането. Сега, ако някой е решил да спести пари и да го прави както му е паднало … да се оправя.
Значи не трябва да напускат. И как?Да отговори ИИ.
В другия случай- конфигуриране на всички входове- излязъл и влязъл….
Напуснал де, пък се върнал …и входовете…
А за да не напуска -или заплата и условия, или обвързващи неща, и той /служителят/ пак ще напусне…
Изобщо много интересна тема.
Ако реши човек евентуално да пофантазира – чип и отново ИИ ….ау!